Telefonia Ip

25/3/2014 IER-2011-1 - IF-SC So Jos

http://wiki.sj.ifsc.edu.br/wiki/index.php/IER-2011-1 1/26

IER-2011-1

De IF-SC So Jos

Tabela de contedo

1 Instalao de Equipamentos de Redes: Dirio de Aula 2011-11.1 Bibliografia

1.2 Curiosidades1.3 Listas de exerccios1.4 Avaliaes

1.5 Softwares1.6 18/02: Introduo e camada de enlace

1.6.1 Enlaces de dados (Data Link)1.7 25/02: Enquadramento e Deteco de erros

1.7.1 Enquadramento1.7.2 Deteco de erros

1.7.3 Desenvolvimento da aula

1.7.4 Atividade extra-aula1.8 04/03: A parte fsica do enlace ponto-a-ponto

1.8.1 Laboratrio

1.8.2 Leitura adicional

1.9 11/03: A parte fsica do enlace ponto-a-ponto: modems e interfaces digitais

1.9.1 Modems analgicos e Interfaces digitais1.9.2 Atividade

1.10 18/03: Redes locais

1.10.1 Distino entre WAN, MAN e LAN

1.10.2 LANs1.10.3 Tecnologias de LAN switches

1.10.4 Atividade extra

1.11 25/03: Redes locais: implantao com VLANs

1.12 01/04: Redes locais: implantao com VLANs e 1a avaliao1.13 08/04: Redes locais: continuando a usar VLANs e aumentando capacidade de enlaces

1.13.1 Atividade

1.13.2 Encaminhamentos quanto ao andamento das aulas

1.13.2.1 Uma proposta para recuperar o tempo perdido1.13.3 Conceitos da 1a avaliao

1.14 15/04: Redes locais: recapitulao1.15 29/04: Redes locais: enlaces redundantes para tolerncia a falhas

1.15.1 Interligao de LANs e Spanning Tree Protocol (STP)

1.16 06/05: Redes locais: controle de acesso1.16.1 Ainda STP1.16.2 Norma IEEE 802.1x

1.16.3 Atividade1.17 13/05: ADSL e PPPoE

1.17.1 PPPoE (PPP over Ethernet)1.17.2 Dicas vistas no laboratrio

1.17.3 Atividade extra1.18 20/05: Reviso geral

1.18.1 Reviso

1.19 27/05: 2a avaliao1.19.1 2a avaliao: incio 20:40

1.20 03/06: Rede sem-fio IEEE 802.111.21 10/06: Segurana em redes sem-fio IEEE 802.11

1.21.1 Conceitos da 3a avaliao

1.22 10/06: Infraestrutura de rede sem-fio IEEE 802.11 e handover1.22.1 Transio de BSS (Handover)

1.23 17/06: Projeto Integrador e 3a avaliao

1.24 28 ou 30/6: Projeto Integrador1.24.1 Conceitos com recuperao

25/3/2014 IER-2011-1 - IF-SC So Jos


1.24.1 Conceitos com recuperao

1.25 01/07: Projeto Integrador1.25.1 Conceitos parciais (incluindo recuperaes)

1.26 12/07: Apresentao do projeto

Instalao de Equipamentos de Redes: Dirio de Aula 2011-1

Professor: Marcelo Maia Sobral ([email protected]) Lista de email (forum): [email protected] Atendimento paralelo: 2a e 3a de 10h s 11 h, 3a e 5a de 16h s 17h. IMPORTANTE: o direito de recuperar uma avaliao em que se faltou somente existe mediante justificativa reconhecida pela coordenao.Assim, deve-se protocolar a justificativa no prazo de 48 horas, contando da data e horrio da avaliao, e aguardar o parecer da coordenao.O no cumprimento desse procedimento implica a impossibilidade de fazer a recuperao, e assim a reprovao na disciplina;

Ementa

Bibliografia

Antiga pgina da disciplina (2009-1 e 2009-2) (http://www.sj.ifsc.edu.br/~msobral/IER/)

Links para outros materiais, normas, artigos, e apostilas do prof. Jorge Casagrande (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs.html)Comunicao de dados e Redes de Computadores, de Berhouz Forouzan (alguns captulos no Google Books)(http://books.google.com/books?id=C9ZN-jYKHpMC&printsec=frontcover&dq=forouzan&hl=pt-BR&ei=fvt2TP3eCMH58Aa77cS1Bw&sa=X&oi=book_result&ct=result&resnum=3&ved=0CDMQ6AEwAg#v=onepage&q&f=false)

Para pesquisar o acervo das bibliotecas do IFSC:

Acesso ao acervo da Biblioteca do IFSC (http://biblioteca.ifsc.edu.br/sophia/)

Curiosidades

Telex (http://en.wikipedia.org/wiki/Telegraphy#Telex) : um servio j extinto (?!)

Histria da Internet-BR (dissertao de Mestrado) (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/Internet-BR-Dissertacao-Mestrado-MSavio-v1.2.pdf)O Ciberespao e as Redes de Computadores na Construo de Novo Conhecimento(http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/ciberespaco.pdf)Uma histria das Redes de Computadores (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/comp-net-history.pdf)Uso do HDLC em misses espaciais (artigo da Nasa) (http://www.aiaa.org/spaceops2002archive/papers/SpaceOps02-P-T5-21.pdf)

Tutorial sobre a interface CLI de roteadores Cisco (http://www.cisco.com/warp/cpropub/45/tutorial.htm)Resoluo de problemas com PPP em roteadores Cisco(http://www.cisco.com/en/US/tech/tk713/tk507/technologies_tech_note09186a008019cfa7.shtml#ppp01)

Listas de exerccios

1a lista de exerccios (http://www.sj.ifsc.edu.br/~msobral/IER/listas/lista1-2010-2.pdf)2a lista de exerccios (http://www.sj.ifsc.edu.br/~msobral/RCO2/listas/lista3-2010-1.pdf)

3a lista de exerccios (http://tele.sj.ifsc.edu.br/~msobral/IER/listas/lista3-2011-1.pdf)4a lista de exerccios (http://www.sj.ifsc.edu.br/~msobral/IER/listas/lista7.pdf)5a lista de exerccios (http://www.sj.ifsc.edu.br/~msobral/IER/listas/lista7.pdf)6a lista de exerccios (http://www.sj.ifsc.edu.br/~msobral/IER/listas/lista7.pdf)7a lista de exerccios (http://www.sj.ifsc.edu.br/~msobral/IER/listas/lista8.pdf)

Avaliaes

Softwares

Netkit: possibilita criar experimentos com redes compostas por mquinas virtuais Linux

IPKit (http://tele.sj.ifsc.edu.br/~msobral/IER/ipkit/) : um simulador de encaminhamento IP (roda direto dentro do navegador)

18/02: Introduo e camada de enlace

25/3/2014 IER-2011-1 - IF-SC So Jos


Captulos 1, 11 e 12 do livro "Comunicao de dados e Redes de Computadores", de Berhouz Forouzan (h uma cpia no

xerox).

Apresentao da disciplina: contedo, bibliografia e avaliao, laboratrio.

Apresentou-se uma viso geral dos conceitos sobre comunicao de dados, amparada em transparncias(http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula1.pdf) . Nesta aula se planta a base para iniciar o estudo com maior profundidade dacamada de enlace e da camada fsica.

Nosso ponto de partida sero pequenas redes compostas por uma ou mais redes locais (LANs) que se interligam, incluindo conexo para aInternet. Em cada rede investigaremos seu funcionamento, incluindo as configuraes da subrede IP e os equipamentos usados.

Figura 1: uma pequena rede local (LAN) com conexo para Internet

Figura 2: duas redes locais (LAN) interligadas por um enlace de longa distncia (WAN)

Ser feito um experimento com base nas redes acima.

Roteiro do experimento (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/lab1-2010-2.pdf)

Enlaces de dados (Data Link)

25/3/2014 IER-2011-1 - IF-SC So Jos


Os servios identificados na figura acima esto descritos abaixo. A eles foram acrescentados outros dois:

Encapsulamento (ou enquadramento): identificao das PDUs (quadros) de enlace dentro de sequncias de bits enviadas e recebidasda camada fsicaControle de erros: garantir que quadros sejam entregues no destino

Deteco de erros: verificao da integridade do contedo de quadros (se foram recebidos sem erros de bits)Controle de fluxo: ajuste da quantidade de quadros transmitidos, de acordo com a capacidade do meio de transmisso (incluindo oatraso de transmisso) e do receptorEndereamento: necessrio quando o enlace for do tipo multi-ponto, em que vrios equipamentos compartilham o meio de transmisso(ex: redes locais e redes sem-fio)Controle de acesso ao meio (MAC): tambm necessrio para meios compartilhados, para disciplinar as transmisses dos diversos

equipamentos de forma a evitar ou reduzir a chance de haver colises (transmisses sobrepostas)Gerenciamento de enlace: funes para ativar, desativar e manter enlaces

25/02: Enquadramento e Deteco de erros

Ver captulo 11 do livro "Comunicao de Dados e Redes de Computadores", de Berhouz Forouzan.Ver captulo 3 do livro "Redes de Computadores", de Andrew Tanenbaum.ver captulo 2 do livro "Redes de Computadores: uma abordagem de sistemas", de Larry Peterson e Bruce Davie.

Resolver a 1a lista de exerccios (http://www.sj.ifsc.edu.br/~msobral/IER/listas/lista1-2010-2.pdf)

Nesta aula ser configurado um enlace ponto-a-ponto entre duas redes locais com protocolo PPP (http://www.faqs.org/rfcs/rfc1661.html) ,porm usando computadores como roteadores. O objetivo observar os detalhes do protocolo de enlace quanto aos servios da camada deenlace:

Enquadramento (framing) (http://en.wikipedia.org/wiki/Frame_(telecommunications))Deteco e controle de erros (http://en.wikipedia.org/wiki/Error_detection_and_correction)Controle de fluxoGerenciamento de enlace

Roteiro da experincia (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/lab2-2010-2.pdf)Apresentao sobre camada de enlace (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula2.pdf)Apresentao sobre PPP (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula3-ppp.pdf)

Enquadramento

25/3/2014 IER-2011-1 - IF-SC So Jos


Funcionamento do enquadramento (ou sincronizao de quadro) do tipo sentinela (usado pelo PPP e HDLC): usa-se uma flag delimitadorapara informar o incio e fim de quadro. H uma segunda flag, chamada de escape (ESC), para evitar que um byte com o valor de flagdelimitadora, o qual aparea em algum campo do quadro (ex: dados ou campos de controle) seja erroneamente interpretado como fim dequadro. No caso do PPP e HDLC:

7E: flag delimitadora7D: flag de escape

Deteco de erros

Probabilidade de erros de transmisso (BER - Bit Error Rate), cdigos de deteco de erro e CRC.

H um resumo nas transparncias (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula2.pdf) .

O experimento com o gerador de CRC-16 do PPP (http://www.sj.ifsc.edu.br/~msobral/RCO2/fcs-rfc.tgz) pode ser repetido em casa. Ele capaz de verificar um quadro PPP, que pode ser conseguido usando-se a opo record do pppd. Essa opo grava em um arquivo de log oscontedos dos quadros PPP enviados e recebidos, que podem depois serem visualizados (ou terem seu bytes extrados) com o utilitriopppdump. Porm o gerador de CRC-16 fornecido inclui dois arquivos contendo quadros PPP previamente coletados: quadro_correto.raw equadro_errado.raw. Eles podem ser verificados com o programa fcs (o verificador de CRC-16):

# descompacta o arquivo do gerador de CRC-16

tar czf fcs-rfc.tgz

cd fcs

# Testa o quadro correto

./fcs quadro_correto.raw

# Testa o quadro_errado

./fcs quadro_errado.raw

H um testador que modifica aleatoriamente uma certa quantidade de bits do quadro_correto.raw, at que encontre um caso em que o errono seja detectado. Para us-lo deve-se executar o programa testa.py:

# executa testa.py com 4 erros de bit por quadro gerados aleatoriamente

./testa.py 4

O cdigo fonte do gerador de CRC-16 est no arquivo fcs-rfc.c, o qual foi obtido diretamente da RFC 1662 (http://tools.ietf.org/html/rfc1662).

Desenvolvimento da aula

Implantou-se a rede de computadores descrita no roteiro de laboratrio (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/lab2-2010-2.pdf) . Aimplantao envolveu a configurao de todos os detalhes necessrios para que os computadores pudessem se comunicar e acessar a Internetpelo enlace ponto-a-ponto. A rede local do experimento foi denominada subrede interna, o computador dessa rede local que fez papel deroteador, e onde foi criado um enlace ponto-a-ponto, se chamou roteador interno, e o computador que estava do outro lado desse enlaceponto-a-ponto foi chamado de roteador externo. Assim, as tarefa de configurao envolveram:

1. Configurar as interfaces ethernet dos computadores com endereos IP escolhidos dentro das subredes definidas pelo professor.2. Criar a rotas default ("padro") nos computadores. O roteador default foi o computador onde se fez o enlace ponto-a-ponto.3. Ativar o enlace ponto-a-ponto nos computadores que fizeram papel de roteadores.4. Ativar a funo de gateway (liberar o encaminhamento de datagramas IP entre as interfaces de rede) nos computadores do enlace ponto-

a-ponto5. No roteador interno definiu-se uma rota default pelo enlace ponto-a-ponto.6. No roteador externo, definiu-se uma rota esttica para a subrede interna pelo enlace ponto-a-ponto.7. No roteador externo ativou-se o NAT na sua interface ethernet, para mascarar os endereos da subrede interna.

Para melhor entender o experimento, ter em mente que:

A rede local implantada representa uma pequena rede corporativa.O roteador externo representa o roteador da operadora ou de um provedor de acesso.O enlace ponto-a-ponto corresponde a um link WAN.O roteador interno o roteador default da rede local.

Foram observadas dificuldades da turma quanto a:

25/3/2014 IER-2011-1 - IF-SC So Jos


Entender a necessidade de rotas estticas: quais rotas devem ser configuradas e em que equipamentos.Entender a diviso de subredes IP.A propagao dos datagramas (pacotes) pela rede.

Atividade extra-aula

Faa uma pesquisa sobre protocolos de enlace ponto-a-ponto usados em redes sem-fio. Tais enlaces podem ser feitos dentro de ou entrecidades (ex: entre o Morro da Cruz em Florianpolis e So Jos ou Palhoa), via satlite, ou mesmo entre pontos no to distantes mas ondeno existe infraestrutura cabeada prvia. Descreva as caractersticas dos protocolos encontrados (onde so melhor aplicados, e que servios deenlace so contemplados), e fornea exemplos de onde esto sendo usados. Se conhecer empresas que os utilizem, e para que finalidade,informe em sua pesquisa.

Prazo de entrega: 04/03 (prxima aula).

04/03: A parte fsica do enlace ponto-a-ponto

Ver captulos 3, 4 e 5 do livro "Comunicao de dados e Redes de Computadores", de Berhouz Forouzan (cpia no xerox).

Introduo: ver transparncias (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula3-fisica.pdf) .

Continuao do estudo da implantao da pequena rede: a parte do link WAN.

O link WAN a ser investigado corresponde camada fsica da arquitetura de redes. Ele se compe de equipamentos e tcnicas criados parafazer a transmisso de dados por meio de sinais eltricos.

Servios da camada fsica:

25/3/2014 IER-2011-1 - IF-SC So Jos


(Adaptado do livro "Comunicao de Dados e Redes de Computadores, 3a ed.", de Berhouz Forouzan)

Laboratrio

Uma rede com enlaces WAN feitos com modems digitais SHDSL.

Roteiro da experincia (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/lab4-2010-2.pdf)Uma introduo a modems (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula5-modems.pdf)Manual do modem Digitel DT2048 SHDSL(http://www.sj.ifsc.edu.br/~msobral/RCO2/manuais/Guia_DT2048_SHDSL_T_E_S_VG_210.5088.00-1.pdf)

Leitura adicional

Transmisso digital:

Transmisso serial x paralelaTransmisso serial sncrona x assncrona

Experincia para comparar esses dois tipos de transmisso serial (http://www.sj.ifsc.edu.br/~msobral/RCO2/roteiros/lab3-2009-2.pdf)

11/03: A parte fsica do enlace ponto-a-ponto: modems e interfaces digitais

Resolver a 2a lista (http://www.sj.ifsc.edu.br/~msobral/RCO2/listas/lista3-2010-1.pdf) .Tente resolver a 1a prova de 2010-2 (http://tele.sj.ifsc.edu.br/~msobral/IER/provas/prova1-2010-2.pdf) .

Material de referncia:

25/3/2014 IER-2011-1 - IF-SC So Jos


transparncias (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula5-modems.pdf) sobre modems.Captulos 3, 4 e 5 do livro "Comunicao de dados e Redes de Computadores", de Berhouz Forouzan (cpia no xerox).transparncias (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula4-codigos.pdf) sobre cdigos de linha.Tutorial sobre SHDSL (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/SHDSL_wp.pdf)

Introduo: ver transparncias (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula3-fisica.pdf) .

Hoje foi realizada a experincia com modems sncronos (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/lab5-2010-2.pdf) , em que seconfiguram modems SHDSL e se fazem enlaces de testes para localizar problemas em circuitos.

Experimento adicional: visualizao de cdigos de linha e modulao.

Modems analgicos e Interfaces digitais

Material de referncia:

transparncias (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula6-modems-analogicos.pdf) .Captulos 5 e 6 do livro "Comunicao de dados e Redes de Computadores", de Berhouz Forouzan (cpia no xerox).transparncias sobre interfaces digitais (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula5-modems.pdf) .um tutorial sobre RS-232 e V.35 (http://www.jbmelectronics.com/product/signal.htm)

Atividade

Existem muitas interfaces digitais normatizadas e proprietrias, que foram criadas para serem usadas com diferentes meios de transmisso eequipamentos. Procure por essas interfaces e acrescente-as ao seguinte artigo da wiki:

Catlogo de interfaces digitais

Cada contribuio ficar registrada na wiki, e ser considerada para conferir seu conceito no primeiro mdulo da disciplina.

Dicas de interfaces digitais:

V.35

RS-232RS-485G.703HSSI... e outras (procure-as !)

Obs: para poder editar a wiki voc precisa primeiro se cadastrar no Portal do Aluno (http://aluno.ifsc.edu.br/) .

Ajuda para edio da wiki (http://pt.wikipedia.org/wiki/Wikip%C3%A9dia:Tutorial)

18/03: Redes locais

Introduo a redes locais

Transparncias:Introduo (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula7.pdf)LANs e acesso ao meio (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula8.pdf)Arquitetura IEEE 802 (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula9-ieee.pdf)

Captulo 13 do livro "Comunicao de Dados e Redes de Computadores", de Berhouz Forouzan (tem no xerox)Captulo 4 do livro "Redes de Computadores", de Andrew Tanenbaum (tem na biblioteca)

Roteiro do experimento (http://www.sj.ifsc.edu.br/~msobral/RCO2/roteiros/lab6-2010-2.pdf)

Distino entre WAN, MAN e LAN

Aplicaes de cada um desses tipos de redeTecnologias envolvidas"Backbones" da Internet Brasileira:

25/3/2014 IER-2011-1 - IF-SC So Jos


Algumas redes WAN:

Brasil em 1996 (http://www.cgi.br/publicacoes/artigos/backbone-brasil.htm)RNP 1991 (http://www.rnp.br/_media/backbone/bkb_mapa1991.png) ,1992 (http://www.rnp.br/_media/backbone/bkb_mapa1994.png),1996 (http://www.rnp.br/_media/backbone/bkb_mapa1996.png) , 1998 (http://i116.photobucket.com/albums/o34/almeidaris/1998.gif),2000 (http://www.rnp.br/_media/backbone/bkb_mapa2000.png) ,2001 (http://i116.photobucket.com/albums/o34/almeidaris/2001.gif),2005 (http://i116.photobucket.com/albums/o34/almeidaris/2005.jpg) ,2006(http://i116.photobucket.com/albums/o34/almeidaris/2006.jpg) , 2007 (http://i116.photobucket.com/albums/o34/almeidaris/2007.jpg) .Embratel Mapa 1 (http://www.embratel.com.br/Embratel02/images/secoes/11/07/951/MG_40_10_20_mapa1.jpg) ,Mapa 2(http://www.embratel.com.br/Embratel02/images/secoes/11/07/951/MG_40_10_20_mapa2.jpg)Eletronet Mapa Eletronet (http://www.eletronet.com/images/mapa_rede_eletronet.jpg)

Uma rede MAN MetroEthernet em Florianpolis.

LANs

CaractersticasTopologiasO problema do acesso ao meio

Uma pequena LAN com um link para Internet

25/3/2014 IER-2011-1 - IF-SC So Jos


Uma LAN um pouco maior, e tambm com um link para Internet

Uma LAN de mdio porte

Tecnologias de LAN switches

Bom texto sobre switches (http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a00800a7af3.shtml#switchtechs)Animao sobre o funcionamento de switches (http://www.cisco.com/image/gif/paws/10607/lan-switch-transparent.swf)

Texto sobre tecnologias de switches (store-and-forward e cut-through)(http://www.cisco.com/en/US/prod/collateral/switches/ps9441/ps9670/white_paper_c11-465436.html)

Atividade extra

25/3/2014 IER-2011-1 - IF-SC So Jos


Faa uma pesquisa sobre recursos e funcionalidades que podem ser encontrados em switches atualmente encontrados no mercado. Identifiqueos modelos e fabricantes de switches que foram investigados, e publique-os na seguinte pgina da wiki :

Switches Ethernet

Ajuda para edio da wiki (http://pt.wikipedia.org/wiki/Wikip%C3%A9dia:Tutorial)

25/03: Redes locais: implantao com VLANs

Transparncias sobre VLANs (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula10.pdf)3a lista de exerccios (http://tele.sj.ifsc.edu.br/~msobral/IER/listas/lista3-2011-1.pdf)Livro sobre VLANs (http://fengnet.com/book/Layer%202%20VPN%20Architectures/ch04lev1sec6.html)Ver captulo 16 do livro Comunicao de Dados e Redes de Computadores", de Berhouz Forouzam (no xerox)Ver captulo 5 do livro Redes de Computadores e a Internet, de James Kurose (na biblioteca)Ver captulo 4 do livro Redes de Computadores, de Andrew Tanenbaum (na biblioteca).

LANs virtuais (VLANs Virtual LANs) so formadas por estaes que, apesar de estarem em uma mesma LAN fsica, formam diferentesLANs lgicas isoladas umas das outras. A figura abaixo ilustra um exemplo com trs VLANs implantadas em um nico switch. Necessariamentea implantao de VLANs depende de switches (ou pontes) com suporte ao padro IEEE 802.1q (existem outras tecnologias, como ISL(http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a0080094665.shtml) e VTP(http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a0080094c52.shtml) da Cisco, porm no padronizadas).

Esta animao possibilita simular a configurao de VLANs em um switch, e efetuar testes de transmisso. Experimente criar diferentes VLANse observar o efeito em transmisses unicast e broadcast (clique na figura para acessar o simulador).

25/3/2014 IER-2011-1 - IF-SC So Jos


O padro IEEE 802.1q define, entre outras coisas, uma extenso ao quadro MAC para identificar a que VLAN este pertence. Essa extenso,denominada tag (etiqueta) e mostrada na figura 4, composta por 4 bytes, e situa-se entre os campos de endereo de destino e ethertype. Oidentificador de VLAN (VID) ocupa 12 bits, o que possibilita portanto 4096 diferentes VLANs.

Na aula de hoje ser criada uma rede composta por subredes implantadas com VLANs.

Roteiro do experimento (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/lab7-2010-2.pdf)Manual do switch D-Link DES-3526 (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/manual-des3526.pdf)

01/04: Redes locais: implantao com VLANs e 1a avaliao

Continuao da aula de 25/03 ...

08/04: Redes locais: continuando a usar VLANs e aumentando capacidade de enlaces

Lembrar de resolver a 3a lista de exerccios (http://tele.sj.ifsc.edu.br/~msobral/IER/listas/lista3-2011-1.pdf)

Aps implantada natural que uma rede cresa ou tenha sua topologia alterada. Assim, seu dimensionamento, pensado (espera-se)cuidadosamente durante seu projeto, pode no ser mais o ideal ou mesmo tornar-se inadequado. Isso particularmente observado nosequipamentos que interligam a rede, tais como switches de ncleo (core switches).

Num projeto de uma rede de mdio ou grande porte, um ou mais switches de ncleo interligam os demais segmentos da rede. Desta forma, poresses switches potencialmente trafega uma grande quantidade de informao. Se os segmentos de rede so ampliados, a quantidade de trfegopor esses switches possivelmente aumentar. Dependendo do caso, os enlaces entre esses switches e os segmentos de rede podem ficarsaturados - isto , no do mais conta da intensidade de trfego que devem transportar. Nesse caso, uma sada pode ser aumentar ascapacidades desses enlaces.

As capacidades de enlaces Ethernet de um switch so determinadas pelas tecnologias por ele suportadas. Isso quer dizer que uma porta deswitch tem sua capacidade predefinida, e no h como modific-la. No entanto, uma forma barata de aumentar a capacidade de enlacesEthernet agregar duas ou mais portas de switches para que operem como se fossem uma nica porta. Essa tcnica tem tanta utilidade que oIEEE (http://standards.ieee.org/getieee802) (rgo que padroniza diversas tecnologias de camada fsica e enlace de redes), criou para ele umanorma especfica chamada IEEE 802.1AX (http://tele.sj.ifsc.edu.br/~msobral/IER/802.1AX-2008.pdf) .

25/3/2014 IER-2011-1 - IF-SC So Jos


A norma IEEE 802.1AX define como equipamentos devem implementar a agregao de enlaces (link aggregation). Graas a ela, switches dediferentes fabricantes podem interoperar. De acordo com essa norma, a agregao de enlaces implica agrupar portas do switch para operaremcomo uma nica porta, como pode ser visto na figura abaixo. No entanto, cada porta individual mantm suas funes normalmente, com seuMAC trabalhando de forma independente. A agregao de enlaces faz com que os quadros sejam enviados de forma balanceada pelas portasagrupadas, assim distribuindo o trfego entre elas. O interessante disso que se uma porta perder comunicao (ex: o cabo for desconectado),o grupo de portas se ajusta para usar somente as portas que possuem comunicao. Assim, alm de aumentar a capacidade de enlaces, essatcnica proporciona tolerncia a falhas de portas ou enlaces individuais.

Atividade

Na experincia de hoje ser implantada uma rede parecida com a aula anterior. Naquela aula foi criada uma rede local com duas VLANsusando dois switches. O enlace entre esses switches transportava trfego de ambas as VLANs (i.e. operavam com VLAN trunking). Esseenlace pode tanto se tornar um gargalo, quanto um ponto crtico em caso de falha. Assim, na atividade de hoje aquela rede ser novamenteimplantada porm tende a capacidade desse enlace aumentada com agregao de enlace (link aggregation).

Roteiro (http://tele.sj.ifsc.edu.br/~msobral/IER/roteiros/lab8-2011-1.pdf)

Encaminhamentos quanto ao andamento das aulas

A turma questionou o andamento da disciplina e abordagem dos conceitos e tcnicas vistos. Foi pedido que:

1. Haja uma sntese ao final da aula para ajudar a gravar o que foi apresentadoProfessor: ser dada mais ateno a esse ponto, que realmente importante. Como as aulas so dadas com atividades emlaboratrio, tem ocorrido de essas se prolongarem e ocuparem todo o tempo disponvel.

2. Sejam realizados exerccios durante a aula

25/3/2014 IER-2011-1 - IF-SC So Jos


Professor: sempre que cabvel sero realizados exerccios em aula. Por cabvel entenda-se quando o assunto apresentadodemandar exerccios para ser melhor fixado.

O professor procurou explicar como preparou a disciplina, que se pretende ter um vis de aplicao de tcnicas de projeto de infraestrutura deredes. Alm disso, na disciplina procuram-se contextualizar as tcnicas e tecnologias vistas, de forma que sempre se tenha a noo de como arede funciona como um todo. Finalmente, a disciplina foi concebida de forma a criar e analisar redes incialmente simples, e que aumentam detamanho e complexidade medida que so estudadas novas tcnicas e tecnologias.

Uma proposta para recuperar o tempo perdido

Uma limitao que temos est na pouca quantidade de equipamentos para as atividades em laboratrio. Com a turma grande, acaba que poucospodem por a mo na massa, e os demais correm o risco de ficar boiando. Para contornar esse problema proponho que fora de aula se faamexerccios com o uso de softwares que simulem redes. Existe um software desses em particular, chamado Netkit, que possibilita criar redesvirtuais, que nada mais so que mquinas virtuais interligadas com switches e links seriais virtuais (isso , tudo feito por software mas funcionacomo se fosse de verdade). Com ele se podem criar redes compostas por mquinas virtuais Linux, que so conectadas por links ethernet e PPP.Todos os cenrios que usamos at o momento (com exceo das configuraes de modems), por exemplo, poderiam ser reproduzidos comesse software. Escrevi um guia de instalao e uso e publiquei na wiki:

Netkit

Esse guia contm uma coleo de exemplos, para que tenham ideia do que se pode fazer com o Netkit.

O Netkit fica assim como opo para complementar o estudo. Ele funciona como um laboratrio de redes, em que se podem criar redes comoaquelas que vemos em aula e mesmo inventar novas redes. Seu uso se destina a fixar conceitos, para que o uso dos equipamentos reais sejafacilitado. A prxima lista de exerccios ser formulada para possibilitar us-lo em algumas questes.

Atualizao: a 3a lista de exerccios (http://tele.sj.ifsc.edu.br/~msobral/IER/listas/lista3-2011-1.pdf) contm vrios exerccios sobre redes locaise sobre endereamento IP.

Alm do Netkit, este simulador de roteamento IP, que roda dentro do prprio navegador, pode ajud-los a exercitar a diviso de subredes e acriao de rotas estticas.

Simulador de encaminhamento IP (http://tele.sj.ifsc.edu.br/~msobral/IER/ipkit/)

Conceitos da 1a avaliao

Aluno Conceito Deficincias identificadas

Ademir B Endereamento IP

Alexandre D Endereamento IP, modems, viso geral da rede (uso das tecnologias)

Amarildo C Endereamento IP, modems (+/-)

Augusto B Teste de modems

Beatriz D Endereamento IP, modems, viso geral da rede (uso das tecnologias)

Clailton D Endereamento IP, modems, viso geral da rede (uso das tecnologias)

Cleidiane D Endereamento IP, modems, viso geral da rede (uso das tecnologias)

Daniel Estefano D Endereamento IP, modems

Daniel Arndt C Endereamento IP, modems (+/-)

Denis Teixeira D Endereamento IP, modems, viso geral da rede (uso das tecnologias)

Dimas C Endereamento IP, modems (+/-)

Evandro D Endereamento IP, modems

Everton D Endereamento IP, modems

Felipe B Endereamento IP

Guilherme D Endereamento IP, modems, viso geral da rede (uso das tecnologias)

Jalles C Endereamento IP, modems

Klaus D no fez a avaliao ...

Leonardo B Endereamento IP

Luana C Endereamento IP, modems, viso geral da rede (uso das tecnologias)

Luiz Gustavo D Endereamento IP, modems (+/-)

25/3/2014 IER-2011-1 - IF-SC So Jos


Maicon D Endereamento IP, modems, viso geral da rede (uso das tecnologias)

Marco Aurlio B Endereamento IP

Maurcio D Endereamento IP, modems, viso geral da rede (uso das tecnologias)

Michel D Endereamento IP, modems

Odair C Endereamento IP, modems (+/-), viso geral da rede (onde se usam as tecnologias)

Robson D Endereamento IP, modems, viso geral da rede (uso das tecnologias)

Rodrigo de Oliveira D Endereamento IP, modems, viso geral da rede (uso das tecnologias)

Rodrigo Schmitt D Endereamento IP, modems, viso geral da rede (uso das tecnologias)

Sergio B Teste de modems

William Jamir B Endereamento IP, modems (configurao +/-)

William Arceno D Endereamento IP, modems

15/04: Redes locais: recapitulao

Aproveitando a proposta para reviso, faremos uma reviso prtica sobre os assuntos vistos at agora. A aula dever ser assim:

1. Reviso sobre endereamento IP usando o simulador de roteamento IP (http://tele.sj.ifsc.edu.br/~msobral/IER/ipkit/) : sero feitos algunsexerccios da 3a lista (http://tele.sj.ifsc.edu.br/~msobral/IER/listas/lista3-2011-1.pdf) que envolvem endereamento IP.

2. Reviso sobre enlaces ponto-a-ponto usando o Netkit: ser apresentado o Netkit e sero mostrados alguns exemplos de como criarexperimentos com redes virtuais. Em seguida sero feitos exerccios com redes que precisam de enlaces ponto-a-ponto.

3. Reviso sobre redes locais e VLANs: usando o Netkit faremos alguns exerccios da 3a lista(http://tele.sj.ifsc.edu.br/~msobral/IER/listas/lista3-2011-1.pdf) que envolvem o uso de VLANs.

29/04: Redes locais: enlaces redundantes para tolerncia a falhas

No incio da aula faremos um experimento sobre VLANs com o Netkit. Iremos reproduzir no Netkit a rede do experimento feito em 25/03(http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/lab7-2010-2.pdf) .

switch1[type]=switch

switch2[type]=switch

gateway[type]=gateway

pc1[type]=generic

pc2[type]=generic

pc3[type]=generic

pc4[type]=generic

pc5[type]=generic

web[type]=generic

samba[type]=generic

pc1[default_gateway]=192.168.10.254





web[default_gateway]=192.168.100.254

switch1[eth0]=sw1-port0:vlans_tagged=5,10


switch1[eth2]=sw1-port2:vlan_untagged=10








pc1[eth0]=sw1-port3:ip=192.168.10.1/24

pc2[eth0]=sw1-port4:ip=192.168.10.2/24

pc3[eth0]=sw1-port5:ip=192.168.10.3/24

pc4[eth0]=sw2-port2:ip=192.168.10.4/24

pc5[eth0]=sw2-port3:ip=192.168.10.5/24

web[eth0]=sw1-port2:ip=192.168.100.1/24

gateway[eth0]=sw1-port1:vlans_tagged=(5,ip=192.168.10.254/24),(10,ip=192.168.100.254/24)

samba[eth0]=sw2-port1:vlans_tagged=(5,ip=192.168.10.100/24),(10,ip=192.168.100.100/24)

25/3/2014 IER-2011-1 - IF-SC So Jos


Interligao de LANs e Spanning Tree Protocol (STP)

Captulo 16 do livro "Comunicao de Dados e Redes de Computadores, 3a ed.", de Behrouz Forouzan.Captulo 4 do livro "Redes de Computadores, 4a ed.", de Andrew Tanenbaum.

Em LANs grandes pode ser necessrio ter enlaces redundantes, para evitar que a interrupo de um enlace isole parte da rede. A existncia deinterligaes alternativas portanto tem a finalidade de conferir algum grau de tolerncia a falhas na infraestrutura da rede. Assim, uma LAN comuma ligao em anel como mostrado abaixo apresentaria dois enlaces para ligar cada switch ao resto da rede.

sw1[type]=switch

sw2[type]=switch

sw3[type]=switch

pc1[type]=generic

pc2[type]=generic

pc3[type]=generic

# Ativao do STP nos switches

sw1[stp]=on

sw2[stp]=on

sw3[stp]=on

sw1[eth0]=sw1-sw2

sw1[eth1]=sw1-port1

sw1[eth2]=sw1-sw3

sw2[eth0]=sw1-sw2

sw2[eth1]=sw2-port1

sw2[eth2]=sw2-sw3

sw3[eth0]=sw1-sw3

sw3[eth1]=sw3-port1

sw3[eth2]=sw2-sw3

pc1[eth0]=sw1-port1:ip=192.168.0.1/24

pc2[eth0]=sw2-port1:ip=192.168.0.2/24

pc3[eth0]=sw3-port1:ip=192.168.0.3/24

Apesar de desejvel em algumas situaes, uma topologia de rede com caminhos fechados, como visto na figura acima, no pode ser instaladasem alguns cuidados. Uma rede como essa trancaria devido a um efeito chamado de tempestade de broadcasts (broadcast storm). Issoacontece porque ao receber um quadro em broadcast, um switch sempre o retransmite por todas as demais portas. Para que a rede acimafuncione como esperado, uma ou mais portas de switches precisaro ser desativadas de forma que o caminho fechado seja removido. Ter quefazer isso manulamente tira o sentido de ter tal configurao para tolerncia a falhas, por isso foi criado o protocolo STP(http://en.wikipedia.org/wiki/Spanning_Tree_Protocol) (Spanning Tree Protocol, definido na norma IEEE 802.1d) para realizarautomaticamente essa tarefa.

Switches_e_STP_(Spanning_Tree_Protocol) no Netkit

Ver transparncias (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula11.pdf)Roteiro do experimento (http://tele.sj.ifsc.edu.br/~msobral/IER/roteiros/lab9-2011-1.pdf)Uma animao sobre STP (http://www.cisco.com/warp/public/473/spanning_tree1.swf)

... ver tambm:

timers do STP (hello e max-age), que influenciam o tempo de convergncia do protocolo

06/05: Redes locais: controle de acesso

25/3/2014 IER-2011-1 - IF-SC So Jos


4a lista de exerccios (http://tele.sj.ifsc.edu.br/~msobral/IER/listas/lista4-2011-1.pdf)

Ainda STP

Finalizao do experimento da aula passada.

Norma IEEE 802.1x

Ver transparncias (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula12.pdf)Captulo de um livro sobre IEEE 802.1x (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/802.1x_book_c2.pdf)

A norma IEEE 802.1x (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/ieee/802.1X-2004.pdf) define um framework para controle de acesso aredes locais IEEE 802, sendo usado tanto em redes cabeadas quanto sem-fio. O propsito dessa norma criar mecanismos para identificar eautorizar ou no o acesso de um usurio infraestrutura da rede. Assim, um computador que se conecte a uma porta de um switch ter seuacesso rede liberado somente aps ser autenticado e autorizado.

Os mecanismos so implementados em trs componentes que forma a estrutura de controle de acesso IEEE 802.1x, mostrada na figura abaixo:

Supplicant: o cliente que deseja se autenticar. Implementado com um software (ex: wpa_supplicant

(http://hostap.epitest.fi/wpa_supplicant/) , xsupplicant (http://open1x.sourceforge.net/) ).Autenticador: o equipamento que d acesso rede para o cliente, e onde feito o bloqueio ou liberao do uso da rede. Implementadoem switches e Access Points (no caso de redes sem-fio).Servidor de Autenticao: o equipamento que verifica as credenciais fornecidas pelo supplicant, e informa ao autenticador se elepode ou no acessar a rede. Implementado comumente em um servidor Radius (http://en.wikipedia.org/wiki/RADIUS) .

A autenticao se faz com protocolos especficos definidos na norma IEEE 802.1x:

EAP (Extensible Authentication Protocol): protocolo para intercmbio de informaes de autenticao entre supplicant e servidor deautenticao.EAPOL (EAP over LAN): protocolo para transportar as PDUs EAP entre supplicant e autenticador.

25/3/2014 IER-2011-1 - IF-SC So Jos


Existem vrios mtodos EAP, que correspondem a diferentes mecanismos de autenticao. Assim, o mtodo de autenticao pode serescolhido de acordo com as necessidades de uma rede.

EAP-MD5: baseado em login e senha, usa um desafio MD5 para autenticar o usurio.EAP-TLS: baseado em certificados digitais X.509, usados para autenticar a rede para o supplicant, e o supplicant para a rede.EAP-TTLS: tambm baseado em certificados digitais, mas somente para autenticar a rede pro supplicant. O supplicant se autentica comalgum outro mtodo EAP mais simples, como EAP-MD5.... e muitos outros ! (http://freeradius.org/features/eap.html)

Atividade

Deve ser criada uma infraestrutura no laboratrio em que os computadores tero acesso rede somente aps autenticarem-se frente aosswitches.

Roteiro da experincia (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/lab9-2010-2.pdf)Arquivo de configurao do wpa_supplicant (ier.conf) (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/ier.conf)

13/05: ADSL e PPPoE

Roteiro (http://tele.sj.ifsc.edu.br/~msobral/IER/roteiros/lab-pppoe.pdf)

PPPoE (PPP over Ethernet)

Introduo (http://updates.checkpoint.com/fileserver/SOURCE/direct/ID/9326/FILE/Introduction_to_PPPoE.pdf)

PPPoE define um mtodo para encapsular quadros PPP dentro de quadros Ethernet, e foi definido na RFC 2516(http://www.faqs.org/rfcs/rfc2516.html) . Ele foi criado para facilitar a integrao de usurios discados e banda-larga em provedores de acesso(ISP - Internet Service Providers). Alm disso, torna mais fcil o controle de acesso, de uso da rede, e contabilizao para usurios que aacessam via rede Ethernet. Assim, possvel implantar uma rede em que os usurios, para conseguirem acesso, precisam se autenticar como emum servio discado. Uma vez obtido o acesso, pode-se tambm impor limitaes de uso de banda de acordo com o usurio. Exemplos deinfraestruturas que podem se beneficiar com essa tcnica so redes de condomnios e de prdios comerciais. Finalmente, PPPoE usado como

25/3/2014 IER-2011-1 - IF-SC So Jos


protocolo de enlace em acessos aDSL, ilustrado na figura abaixo.

No PPPoE suas PDUs so encapsuladas em quadros Ethernet, usando o ethertype 8863H (estgio de descoberta) ou 8864H (estgio desesso). Devido ao cabealho PPPoE (6 bytes) combinado ao identificador de protocolo do quadro PPP (2 bytes), a MTU em enlaces PPPoEno pode ser maior que 1492 bytes. O quadro PPP simplificado, no possuindo as flags delimitadoras e os campos Address, Control e FCS.A PDU PPPoE mostrada a seguir:

Em um enlace PPPoE um dos nodos o host (cliente), e o outro o concentrador de acesso (AC, que tem papel de servidor). O estabelecimentodo enlace iniciado pelo host, que procura um AC e em seguida solicita o incio do enlace. Esse procedimento composto por por doisestgios:

Descoberta (Discovery): o cliente descobre um concentrador de acesso (AC) para se conectar. Ocorre uma troca de 4 PDUs decontrole:

PADI (PPPoE Active Discovery Indication): enviado em broadcast pelo cliente para descobrir os AC.PADO (PPPoE Active Discovery Offer): resposta enviada por um ou mais AC, contendo seus identificadores e nomes deservios disponveis (no mbito do PPPoE).

PADR (PPPoE Active Discovery Request): enviado pelo cliente para o AC escolhido, requisitando o incio de uma sesso.PADS (PPPoE Active Discovery Session-Confirmation): resposta do AC escolhido.

25/3/2014 IER-2011-1 - IF-SC So Jos


Sesso (Session): nessa etapa so trocados quadros PPP como no estabelecimento de um enlace PPP usual. A sesso pode serencerrada com a terminao PPP (i.e., via protocolo LCP), ou com a PDU PPPoE PADT (PPPoE Active Discovery Terminate).

Dicas vistas no laboratrio

1. Sempre que se usar um computador como gateway deve-se ativar essa funo, com um desses comandos (no caso do Linux):echo 1 > /proc/sys/net/ipv4/ip_forwardsysctl -w net.ipv4.ip_forward=1

2. Se for necessrio usar NAT, uma forma rpida de faz-lo (mas existem outras ...):iptables -t nat -A POSTROUTING -o nome_interface_sada -j MASQUERADE

3. Sempre observe as rotas existentes em suas redes ! Se necessrio, rastreie os datagramas quando desconfiar que algo est errado. Vocpode usar:

traceroute -n IP_destinoUsando wireshark ou tcpdump para analisar trfego

Atividade extra

No roteiro foi proposto um desafio: fazer controle de banda diferenciado por usurios que se conectam com PPPoE. Discutimos que para fazerisso necessrio:

1. Classificar os usurios nas categorias ouro e prata2. Poder executar um programa (ou script) no momento em que o enlace PPP for estabelecido, de forma a configurar o controle de banda

de acordo com a categoria de usurio. Deve-se passar a esse programa o IP que o usurio obteve em seu enlace PPPoE, ou o nome dainterface PPP que foi criada no AC para esse enlace.

Ficou como tarefa para a turma detalhar como resolver esse problema, e trazer uma soluo. Quer dizer, que programas usar e que opesdesses programas devem ser configuradas. Imaginem que a soluo deve vir pronta para ser implantada.

Quem resolver esse desafio ficar em alta considerao (que se refletir em seu conceito ;-).

20/05: Reviso geral

Introduo a WAN: conceitos bsicos (ver transparncias (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula13.pdf) )

Reviso

Uma rede corporativa (http://tele.sj.ifsc.edu.br/~msobral/IER/roteiros/atividade-lans.pdf)A rede de um provedor (http://tele.sj.ifsc.edu.br/~msobral/IER/roteiros/atividade-lans2.pdf)

27/05: 2a avaliao

Reviso.

2a avaliao: incio 20:40

03/06: Rede sem-fio IEEE 802.11

25/3/2014 IER-2011-1 - IF-SC So Jos


Ver captulo 15 do livro Comunicao de Dados e Redes de Computadores, 3a ed., de Behrouz Forouzan.Ver captulo 4 (seo 4.4) do livro Redes de Computadores, 4a ed., de Andrew Tanenbaum.Ver este livro on-line (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/livros/livro-802_11.chm) sobre redes IEEE 802.11.Ver transparncias (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula15.pdf)

Resolver a 7a lista de exerccios (http://www.sj.ifsc.edu.br/~msobral/IER/listas/lista8.pdf)

Ser feito um experimento para configurar, usar e verificar a vazo de uma rede local sem-fio, e como funciona a comunicao entre a rede sem-fio e a rede cabeada. Tambm ser investigado o trfego nessa rede, usando o analisador de protocolo wireshark. A rede do experimento serparecida com a da figura abaixo:

Roteiro do experimento (http://tele.sj.ifsc.edu.br/~msobral/IER/roteiros/lab11-2011-1.pdf)

Em aula foi discutido o MAC CSMA/CA, que usa quadros de confirmao (ACK) para se certificar de que um quadro foi corretamenterecebido no destino. Assim, o CSMA/CA implementa uma forma de controle de erros do tipo pare-e-espere (stop-and-wait). Respondendo auma questo sobre links de rdio de distncias mdias (11 km, como exemplificado por um aluno), levantou-se a questo sobre o ajuste deconstantes de tempo do CSMA/CA para se adaptar a essas distncias. Isso pode ser necessrio porque o CSMA/CA foi definido paracomunicao de curo alcance, ento seus timeouts e demais constantes de tempo foram calculados para distncias em torno de 100 m ou poucomais. O artigo abaixo apresenta algumas recomendaes sobre o ajuste desses valores:

ACK Timeouts (http://www.air-stream.org.au/ACK_Timeouts)

10/06: Segurana em redes sem-fio IEEE 802.11

Ver transparncias (http://www.sj.ifsc.edu.br/~msobral/IER/slides/aula15.pdf)Roteiro do experimento (http://tele.sj.ifsc.edu.br/~msobral/IER/roteiros/lab12-2011-1.pdf)

Arquivos do wpa_supplicant (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/wpa)

Captulo de um livro sobre IEEE 802.1x (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/802.1x_book_c2.pdf)Uma anlise sobre a segurana WEP (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/WEP2SecurityAnalysis.ppt)Ver captulos 5, 6 e 7 do livro sobre IEEE 802.11 (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/livros/livro-802_11.chm)Ver captulo 8 (seo 8.6.4) do livro Redes de Computadores, 4a ed. de Anndrew Tanenbaum.

Redes sem-fio oferecem muitos atrativos, como acesso ubquo, ausncia de cabeamento e suporte a usurios mveis. Mas tambm se sujeitaMa uso indevido, uma vez que pessoas no-autorizadas no alcance do sinal do ponto de acesso podem tentar us-la para se comunicarem. Emgeral trs questes fundamentais aparecem no que diz respeito segurana em redes sem-fio:

1. Acesso indevido: uso indevido da infraestrutura por pessoas no-autorizadas.

2. Monitoramento do trfego da rede: os quadros na rede sem-fio podem ser coletados e interpretados, com possvel roubo ou revelaode informao sensvel.

3. Infiltrao de equipamentos na rede: um ou mais pontos de acesso podem ser infiltrados na rede sem-fio, fazendo com que pessoas osutilizem para se comunicarem. Assim, o trfego dessas pessoas pode passar por outra rede, sendo passvel de monitoramento.

25/3/2014 IER-2011-1 - IF-SC So Jos


Por exemplo, redes em locais densamente ocupados (como edifcios) podem ser investigadas por algum em busca de uma rede aberta ou fcilde ser invadida. Essa pessoa pode simplesmente querer usar o acesso Internet disponvel em alguma rede sem-fio, ou mesmo invadir osequipamentos existentes em tal rede. A figura abaixo mostra uma situao hipottica em que uma pessoa investiga a existncia de redes sem-fioa partir de um carro que trafega pelas ruas.

Assim, uma rede sem-fio minimamente bem configurado deve usar mecanismos de segurana que impeam ou dificultem seu uso indevido. Emum cenrio usual, tal rede sem-fio poderia se apresentar como mostrado abaixo:

Para tratar essas questes, deve haver mecanismos de segurana que contemplem os seguintes requisitos:

1. Autenticao de usurios: usurios da rede sem-fio devem se identificar (ou autenticar) na infra-estrutura dessa rede, de forma a seautorizarem ou no seus acessos.

2. Sigilo das comunicaes: o trfego na rede sem-fio deve ser encriptado, para que no seja inteligvel caso sejam capturados porusurios mal-intencionados que estejam monitorando a rede sem-fio.

3. Autenticao dos pontos de acesso: pontos de acesso devem se identificar para os usurios, para evitar a infiltrao de pontos deacesso indevidos na rede.

H mecanismos de segurana usados em redes IEEE 802.11 que contemplam todos os requisitos acima (WPA-EAP, WPA Enterprise), ouparcialmente (WPA-PSK ou WPA Personal). WPA-EAP aproveita a infraestrutura IEEE 802.1x, junto com tcnicas de encriptao entreestaes sem-fio, para atender esses requisitos. J WPA-PSK usa apenas as tcnicas de encriptao, no havendo um controle de acessobaseado em usurio. Na figura abaixo se mostra uma pequena rede sem-fio que usa WPA-EAP.

25/3/2014 IER-2011-1 - IF-SC So Jos


Alm dos mecanismos WPA, definidos na norma IEEE 802.11i (http://en.wikipedia.org/wiki/IEEE_802.11i-2004) , outra forma de implantarcontrole de acesso em redes sem-fio se vale de um portal de captura. Quando um usurio no identificado acessa a rede, o acesso ao pontode acesso concedido mas ao tentar navegar na Web seu acesso desviado para uma pgina predefinida. Nessa pgina o usurio deve seidentificar (ex: com login e senha), e em caso de sucesso seu acesso Internet liberado. Essa tcnica se vale de uma combinao demecanismos (firewall com filtro IP, servio Web, uso de programas para autenticao) para controlar o acesso dos usurios. No entanto, noprov sigilo das comunicaes nem autenticao de pontos de acesso ao usurio. Sua atratividade reside na simplicidade de implantao e uso(no necessita de supplicant), sendo uma escolha comum em hot spots como aeroportos e cyber cafes. No Projeto Integrador 2009.2 asequipes implantaram uma infra-estrutura que usava essa tcnica.

Conceitos da 3a avaliao

Aluno Conceito

Ademir C

Alexandre D*

Amarildo C

Augusto B

Beatriz C

Clailton D

Cleidiane D

Daniel Estefano B

Daniel Arndt B

Denis Teixeira C

Dimas C

Evandro C

Everton D

Felipe A

Guilherme D

Jalles D

Klaus D*

Leonardo B

Luana B

Luiz Gustavo D

Maicon C

Marco Aurlio C

Maurcio D

Michel D

Odair D

Robson D

Rodrigo de Oliveira D*

Rodrigo Schmitt D

Sergio A

William Jamir A

William Arceno D*

Obs: D* = no fez a avaliao

10/06: Infraestrutura de rede sem-fio IEEE 802.11 e handover

Concluso da aula anterior.

25/3/2014 IER-2011-1 - IF-SC So Jos


Transio de BSS (Handover)

Em redes IEEE 802.11 com mais de um AP, para ampliar a rea de cobertura, estaes que se movimentam podem precisar migrar de um APpara outro. Essa operao se chama transio de BSS (tambm conhecida como handover ou roaming).

A transio se desencadeia quando o sinal do enlace com o AP atual tem sua qualidade abaixo de um determinado limiar. Isso faz com que umnovo AP seja procurado (varredura, ou scanning). Ao escolher um novo AP, a estao precisa nele se autenticar e associar. A autenticaodepende do mtodo usado (WPA-PSK esquerda, ou WPA-EAP direita)

A associao em si leva apenas dois quadros de controle, como se pode ver abaixo:

Como se pode deduzir, a transio feita dessa forma no imediata. Na verdade, ela pode demorar muitos segundos ! Esse atraso de transiopode influenciar negativamente nas comunicaes em andamento, uma vez que a transio costuma ocorrer quando o sinal est com baixaqualidade (causando perdas de quadros), alm da demora para se completar. Esforos vm sendo feitos atualmente para reduzir o atraso detransio, e dentre eles a norma IEEE 802.11r (http://en.wikipedia.org/wiki/IEEE_802.11r-2008) prope um mecanismo para acelerar aautenticao. Porm o atraso de varredura ainda est por melhorar ...

Roteiro do experimento (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/lab12-wlan.pdf)

17/06: Projeto Integrador e 3a avaliao

A avaliao do 3o mdulo (Redes sem-fio) ser uma atividade extra-aula a ser definida.

25/3/2014 IER-2011-1 - IF-SC So Jos


28 ou 30/6: Projeto Integrador

Conceitos com recuperao

Aluno Avaliao 1 Avaliao 2 PI FINAL

Ademir B C C C

Alexandre D D* D D

Amarildo C C C C

Augusto B B C B

Beatriz C C B C

Clailton C C B C

Cleidiane D D D D

Daniel Estefano B B C B

Daniel Arndt C B C C

Denis Teixeira C C C C

Dimas C C B C

Evandro C C C C

Everton C C C C

Felipe B A B B

Guilherme D D D D

Jalles C C B C

Klaus D* D* D D

Leonardo B B C B

Luana C B B B

Luiz Gustavo D D D D

Maicon C C C C

Marco Aurlio B C B B

Maurcio D D D D

Michel D D D D

Odair C D C D

Robson D D C D

Rodrigo de Oliveira D D* D D

Rodrigo Schmitt C C D C

Sergio B A B B

William Jamir B A B B

William Arceno D D* D D

01/07: Projeto Integrador

Conceitos parciais (incluindo recuperaes)

Obs: entre parnteses o conceito de recuperao

12/07: Apresentao do projeto

Obtida de "http://wiki.sj.ifsc.edu.br/wiki/index.php/IER-2011-1"

Esta pgina foi modificada pela ltima vez s 21h10min de 13 de julho de 2011.

Esta pgina foi acessada 6 400 vezes.

25/3/2014 IER-2011-1 - IF-SC So Jos


Contedo disponvel sob Attribution-NonCommercial-ShareAlike 3.0 Unported.

Poltica de privacidade

Sobre IF-SC So JosAlerta de Contedo

Telefonia Ip

Documents

Transcript of Telefonia Ip